AWS WAF 增強資料保護和日誌體驗

張貼日期: 2025年2月18日

AWS WAF 擴展其資料保護功能，針對日誌中的敏感資料提供全新的控制。此外，我們更新了日誌組態主控台體驗，讓客戶更輕鬆地選擇最佳日誌選項。

資料保護與現有的日誌編輯和篩選功能協同運作。您可以根據使用案例以及需要套用控制項的位置，選擇要使用的保護方法。設定後，選取的請求日誌欄位可以在將日誌傳送至 WAF 範本日誌、Amazon Security Lake、CloudWatch 或其他日誌目的地之前，使用加密雜湊 (例如 ‘ade099751d2ea9f3393f0f’) 或預先定義的靜態字串 (‘REDACTED’) 取代。這種集中式方法旨在簡化資料管理，並降低意外曝光的風險。此外，我們簡化了用於管理日誌組態的 WAF 主控台體驗。客戶現在可以檢視所有可用的日誌選項，並在簡單的統一體驗中選擇其偏好設定。

這項功能在提供 AWS WAF 的所有 AWS 區域和端點中皆可使用。若要進一步了解，請參閱 AWS WAF 開發人員指南。使用此功能無需額外費用，但仍然需要支付標準 AWS WAF 費用。如需詳細資訊，請瀏覽 AWS WAF 定價頁面。

若要使用新的資料保護功能，只需瀏覽 AWS WAF 主控台中的 Web ACL「記錄日誌和指標」區段，然後選擇所需的資料保護選項。現有的日誌組態將保持不變。如需資料保護的詳細資訊，請瀏覽 AWS 文件。